شرح شغل و وظایف:
1- تست نفوذ سامانههای تحت وب
2- تست نفوذ زیر ساخت و شبکه
3- انجام فرایند ممیزی سیستم مدیریت امنیت اطلاعات
4- برنامهریزی مدون جهت انجام شیوههای مختلف آگاهی رسانی امنیتی
5- پیگیری اجرای الزامات امنیتی در واحدهای شرکت
6- ارزیابی ممیزی و Gap Analysis مبتنی بر استانداردهای مختلف حوزه امنیت اطلاعات
7- گزارشنویسی اقدامات مربوطه پیادهسازی، حفظ و بهروزرسانی سیستم مدیریت امنیت اطلاعات شرکت
دانشها و مهارتها:
1- تسلط به مفاهیم حملات سایبری و ابزارهای تست نفوذ
2- تسلط به روشهای ارزیابی امنیتی متداول نظیر OWASP و ...
3- آشنایی با ISO 27001 و ISO 20001
4- آشنایی به یکی از زبانهای برنامهنویسی نظیر Python، JavaScript، Bash، PowerShell یا ...
5- تجربه آزمون نفوذ تحت وب و API
6- مسئولیت پذیری و نتیجهگرایی
7- حل مساله و تفکر تحلیلی